이스트시큐리티 '알약' 2018년 4분기 랜섬웨어 공격 총 33만여 건 차단
등록일 2019년01월14일 10시14분
이스트시큐리티(대표 정상원)는 2018년 4분기 알약을 통해, 총 33만2179건의 랜섬웨어 공격이 차단되었다고 14일 밝혔다.
이번 통계는 공개용 알약의 ▲‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계되었다.
통계에 따르면 2018년 4분기에는 알약을 통해 랜섬웨어 공격이 ▲총 33만 2179건 차단되었으며, 이를 일간 기준으로 환산하면 일평균 ▲약 3,691건의 랜섬웨어 공격이 차단된 것으로 확인되었다.
이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 랜섬웨어 행위기반 차단 기능을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격수는 더욱 많다고 볼 수 있다.
이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 4분기 역시 갠드크랩(GandCrab) 랜섬웨어가 업데이트를 거듭하며 지속적으로 유포되었고, 입사지원서, 임금체불 관련 출석요구서, 저작권 위반 내용 등 다양한 형태의 악성 메일을 배포해 사용자가 첨부파일이나 URL을 클릭하도록 유도하는 사회 공학적 공격 기법을 주로 사용했다.
또한 4분기 랜섬웨어 차단 통계를 살펴보면 지난 3분기 대비 수치 증감은 거의 없었다. 다만 8월, 9월에 연속해서 하락세를 보였던 공격이 10월부터는 조금씩 증가하는 양상을 보이며, 총 공격 차단 수치는 지난 3분기까지의 평균과 비슷하게 나타났다.
갠드크랩 랜섬웨어 외 4분기에 전 세계적으로 유포된 주요 랜섬웨어는 다음과 같다.
WeChat Ransomware - 암호화폐가 아닌 Wechat pay를 통하여 랜섬머니 지불을 요구, 단기간에 100만 명 이상의 감염자를 발생
Facebook Ransomware - Facebook 아이콘으로 위장한 랜섬웨어가 등장, HiddenTear 오픈소스를 기반으로 제작
Obama Ransomware - EXE 파일만 암호화한 후, 미국 전 대통령 오바마의 사진과 함께 복호화 팁을 알려주는 랜섬웨어
BOOM Ransomware - 랜섬머니 거래를 위한 연락처로 페이스북 계정을 사용
Dharma Ransomware - 파일 관리 프로그램으로 위장, 윈도 시스템 복원 지점을 삭제해 사용자의 시스템 복구 방해
JungleSec Ransomware - IPMI (Intelligent Platform Management Interface) 카드를 통해 사용자 PC를 감염, 피해 대상은 윈도우, 리눅스, 맥 등 다양
PyLocky Ransomware - 안티 머신러닝 기술이 탑재되어 분석 및 탐지가 어려우며, 프랑스 등 유럽 지역을 중심으로 스팸 형태로 유포
Ryuk ransomware Hermes - 랜섬웨어의 변종. 랜섬웨어 자체는 3분기에 최초 등장, 지난 10월과 12월에 각각 미국 노스캐롤라이나 상하수도청과 미국 주요 일간지 인쇄&배포 시스템을 공격했으며, 주로 제조공장, 제조기업이나 인프라 등을 노리는 표적형 랜섬웨어
한편 이스트시큐리티는 2018년 연간 랜섬웨어 차단 통계도 함께 공개했다.
ESRC 센터장 문종현 이사는 “2018년 한 해 동안 알약을 통해 총 139만6700여 건의 랜섬웨어 공격이 차단되었고, 전체 공격 중 갠드크랩 랜섬웨어 공격 비중이 3분의 1 이상 차지해 압도적으로 높았다”라며, “갠드크랩은 대표적인 RaaS(Ransomware-as-a-Service, 서비스형 랜섬웨어) 기반 랜섬웨어로, 2018년 초부터 현재까지 가장 많이 유포되는 보안 위협으로 작용하고 있다”고 말했다.
이어서 문 이사는 “이 밖에도 2017년 5월 전 세계적으로 큰 이슈가 되었던 워너크라이(WannaCry) 랜섬웨어가 2018년 차단된 랜섬웨어 공격 Top5에 꼽힐 만큼 여전히 위협적인 것으로 나타났다”며, “이는 워너크라이 랜섬웨어의 네트워크 웜 전파 기능을 차단할 수 있는 SMB 취약점(MS17-010) 패치가 적용되지 않은 시스템이 여전히 많이 존재한다는 것을 방증하는 것으로, 조속히 사용 중인 운영체제(OS)와 소프트웨어(SW)의 최신 보안업데이트를 진행해야 한다”고 당부했다.
이스트시큐리티는 랜섬웨어 감염으로 인한 국내 사용자 피해를 미연에 방지하기 위해, 한국인터넷진흥원(KISA)과의 긴밀한 협력을 통해 랜섬웨어 정보 수집과 유기적인 대응 협력을 진행하고 있다.
| |
| |
| |
| |
|
|
|
| 관련뉴스 | - 관련뉴스가 없습니다. |
|
||||||||||||||||||||||||
|
